Problemi di configurazione FTD HA sul FMC quando due chassis Firepower hanno nomi di sistema duplicati
Sommario
Introduzione
Questo documento descrive un problema rilevato sui dispositivi firepower quando si configura una coppia di dispositivi Firepower Threat Defense (FTD) High Availability (HA) da Firepower Management Center (FMC) quando i due chassis firepower hanno nomi di sistema duplicati. Lo scopo principale di questo documento è quello di aiutarti a comprendere il problema e fornirti una guida per la risoluzione.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
-
Configurazione di base di Cisco FMC.
- Configurazione di base Cisco FTD.
- Configurazione di base di Cisco Firepower eXtensible Operating System (FXOS).
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- Cisco FMC v6.2.1
- Cisco Firepower 4120 Threat Defense v6.2.1
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Problema: Problemi di configurazione FTD HA sul FMC quando due chassis Firepower hanno nomi di sistema duplicati
È presente un problema che si verifica quando si tenta di aggiungere un FTD secondario in una configurazione a coppia HA nel FMC quando i nomi di sistema dello chassis firepower duplicati. Il problema principale è che non è possibile scegliere l'FTD secondario per creare la coppia HA e questo perché il FMC non visualizza il secondo FTD come opzione, proprio come si può vedere nell'immagine.
A causa di questo problema, non importa quale FTD viene scelto come peer primario; una volta scelto l'FTD primario per la coppia HA, non è possibile scegliere alcun FTD come secondario per la coppia HA.
Soluzione
Gli sviluppatori FTD hanno confermato che questo problema si verifica perché entrambi gli chassis firepower sono configurati con lo stesso nome di sistema:
Passaggio 1. Nell'esempio, è possibile verificare che entrambi gli chassis firepower abbiano lo stesso nome di sistema di FTD-4120:
Per lo chassis FPR 1:
Per lo chassis FPR 2:
Passaggio 2. Per risolvere il problema, accedere a entrambi gli chassis firepower dall'interfaccia della riga di comando (CLI) e modificare il nome del sistema in modo da utilizzare un nome diverso per ogni chassis:
Per lo chassis firepower 1:
FTD-4120-A# scope system FTD-4120-A /system # set name FTD-4120-FCCC Warning: System name modification changes FC zone name and redeploys them non-disruptively FTD-4120-A /system* #commit-buffer FTD-4120-A /system # FTD-4120-FCCC-A /system #
Per lo chassis firepower 2:
FTD-4120-A# scope system FTD-4120-A /system # set name FTD-4120-CCDC Warning: System name modification changes FC zone name and redeploys them non-disruptively FTD-4120-A /system* #commit-buffer FTD-4120-A /system # FTD-4120-CCDC-A /system #
Passaggio 3. Dopo aver modificato il nome del sistema per entrambi gli chassis firepower, procedere con l'eliminazione e aggiungere nuovamente ogni FTD al FMC.
Passaggio 4. Una volta aggiunti entrambi gli FTD al FMC, selezionare l'opzione Add High Availability in Devices > Device Management > Add High Availability, questa volta è possibile scegliere il secondo FTD per la coppia di alta disponibilità:
Passaggio 5. Configurare le opzioni HA necessarie:
Passaggio 6. Verificare che la coppia FTD HA sia aggiunta correttamente al CCP:
Bug correlati
L'interfaccia utente grafica del FMC CSCvc9926 deve indicare il motivo per cui un dispositivo non viene visualizzato come opzione "secondaria" per FTD HA
I nomi degli chassis CSCvc9919 devono essere univoci quando si forma FTD HA
Feedback